erişimtesti
Ücretsiz Başla
Yasal Belgeler

Gizlilik Politikası

Bu gizlilik politikası, kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu açıklar.

Son güncelleme: 1 Mart 2026

1. Toplanan Veriler ve Hukuki Dayanak

Hizmetimizi kullanırken hesap oluşturma, ödeme işleme ve hizmetin ifası amacıyla ad, e-posta adresi, IP adresi ve tarayıcı bilgileri toplanmaktadır. Bu veriler KVKK Madde 5, Avrupa Genel Veri Koruma Tüzüğü (GDPR) Madde 6(1)(b) - Sözleşmenin İfası ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) uyarınca işlenmektedir.

2. Verilerin Uluslararası Aktarımı (Cross-Border Transfers)

ErişimTesti küresel bir altyapı kullanır. Verileriniz, ikamet ettiğiniz ülke dısındaki (örneğin; ABD veya AB bölgesindeki) güvenli bulut sunucularında (AWS, Cloudflare vb.) işlenebilir ve saklanabilir. Bu aktarımlar, GDPR kapsamında Standart Sözleşme Maddeleri (SCCs) ve KVKK Madde 9 uyumlu güvenlik taahhütleri çerçevesinde gerçekleştirilir.

3. Veri Güvenliği Standartları

Kişisel verileriniz, endüstri standardı şifreleme (TLS 1.3, AES-256) ile korunmaktadır. API anahtarlarınız ve parolalarınız geri döndürülemez hash algoritmalarıyla (Argon2/Bcrypt) saklanır. ErişimTesti, veri ihlali riskine karşı düzenli sızma testleri (penetration testing) uygulamaktadır.

4. Üçüncü Taraf İşleyiciler (Sub-processors)

Verileriniz; yalnızca hizmeti sunabilmemiz için zorunlu olan altyapı sağlayıcıları (hosting, ödeme geçitleri - örn. Stripe, e-posta gönderim servisleri) ile paylaşılır. Bu sağlayıcılar, tarafımızca belirlenen katı veri onay anlaşmalarına (DPA) tabidir ve verilerinizi kendi ticari amaçları için kullanamazlar. Verileriniz asla reklam veya pazarlama amacıyla satılmaz (Does Not Sell Personal Info - CCPA).

5. Veri Saklama Süresi (Data Retention)

Hesap verileriniz, hesabınız aktif olduğu sürece saklanır. Hesap silme talebiniz üzerine, veri yedekleri de dahil olmak üzere kişisel verileriniz 30 gün içinde kalıcı olarak anonimleştirilir veya silinir. Sadece uluslararası vergi doğrulama ve yasal zorunluluklar gereği finansal kayıtlar yasal mevzuat süresince güvenli şekilde muhafaza edilir.

6. Küresel Kullanıcı Hakları (GDPR, CCPA & KVKK)

Konumunuza bağlı olmaksızın, ErişimTesti kullanıcıları olarak aşağıdaki haklara sahipsiniz:

  • Erişim ve Taşınabilirlik: Verilerinizin bir kopyasını makine okunaklı (JSON vb.) formatta talep etme.
  • Unutulma Hakkı (Right to be Forgotten): Hesabınızın ve bağlantılı tüm verilerinizin silinmesini isteme.
  • İtiraz ve Kısıtlama: Otomatik karar verme mekanizmalarına veya profil oluşturmaya itiraz etme.
  • Ayrımcılık Görmeme: Gizlilik haklarınızı kullandığınız için hizmette ayrımcı bir uygulamaya maruz kalmama (CCPA).

7. İletişim ve Veri Sorumlusu

Veri koruma yasaları kapsamındaki (Veri Sorumlusu / Data Controller) sorumluluklarımız hakkında sorularınız veya hak talepleriniz için Veri Koruma Görevlimize (DPO) [email protected] adresinden ulaşabilirsiniz. Talepleriniz, ilgili yasa gereği en geç 30 gün içinde yanıtlanacaktır.